Главный Специалист Управления Уязвимостями (Cybersecurity)

TL;DR

Главный специалист управления уязвимостями (SOC VM): построение и сопровождение процессов Vulnerability Management в компании с акцентом на автоматизацию реагирования через SOAR-платформы. Фокус на интеграции систем ИБ, приоритизации рисков и обеспечении контроля устранения уязвимостей в ИТ-инфраструктуре.

Локация: Гибридный формат работы в Москве (офис у м. Войковская/МЦК «Балтийская»).

Компания

ИТ-компания «Лоция».

Что делать

• Выстраивать и сопровождать процессы управления уязвимостями (VM).
• Эксплуатировать и развивать VM-процессы с применением SOAR-платформ Security Vision.
• Интегрировать VM-решения с SOC, SIEM и CMDB.
• Анализировать и верифицировать результаты сканирования, приоритизировать риски.
• Контролировать процессы устранения и митигации уязвимостей.
• Настраивать автоматизированные сценарии реагирования (playbooks) и подготавливать отчетность для руководства.

Требования

• Опыт работы в информационной безопасности от 2-х лет.
• Опыт верификации уязвимостей и внедрения VM-процессов.
• Понимание жизненного цикла уязвимостей.
• Опыт работы с инструментами сканирования (Nessus, OpenVAS, PT VM) и SIEM-системами.
• Знание стека инструментов: Kali Linux, SOAR, Burp Suite, CMDB.
• Умение эффективно взаимодействовать с ИТ-подразделениями и бизнесом.

Хорошо, если есть

• Сертификаты: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.

Культура и преимущества

• Официальное оформление со всеми социальными гарантиями.
• ДМС с телемедициной и стоматологией с первого дня.
• Компенсация питания в офисе.
• Возможности внешнего обучения, участие в конференциях, митапах и хакатонах.
• Свободный дресс-код и отсутствие лишней бюрократии.